駭客攻擊軟件勒索 華裔中小企業主也遭殃

世界日報
·4 分鐘 (閱讀時間)

南加一位華裔業主C女士回憶起幾個月前,自己公司的數據和系統都被駭客攻擊的事,仍驚魂未定。當她發現客戶的資料數據全都不見了,駭客留言表示已經竊走這些數據,要求支付200萬元贖金,否則將失去這些數據時,C女士嚇了一跳,沒想到新聞中常讀到的駭客勒索事件,竟發生在自己的公司。

近年來駭客事件頻傳,C女士只是每年數以萬計的受害者之一,如今實施這樣的勒索攻擊已經非常容易,一些在國際上知名的駭客組織如DarkSide和REvil,都會向稍有專業知識,懂得操作這些惡意軟件的人兜售勒索軟件服務。

事發後,C女士在公司IT人員建議下,趕緊聯繫專門解決網路安全問題的團隊,該團隊也迅速接手這一問題。不僅立即將遭到攻擊的系統和電腦先隔離,連續好幾天,該公司也都全部暫時換了新的電腦使用。網安團隊在調查後確定,駭客根本沒有竊走數據,而是將數據全部刪除。也就是說,即使C女士聽從駭客指令打錢,也很可能拿不回這些數據,到時候駭客消失也無從找到。

所幸C女士平時就有好習慣,要求公司上下所有的客戶資料等重要數據,全都另有備份,而且每天更新,因此沒有太大損失,而網安團隊則幫助給出一些未來的防範措施和建議。

C女士表示,事後也聽說其實不少華人區或其他社區的中小企業也遭駭客攻擊。原來駭客不僅攻擊新聞中的大公司或政府機構,更多針對這些對網安防範較低的小公司,不僅容易得手,還能詐取錢財。她除慶幸平時都有做好數據備份工作,也希望提醒廣大中小企業重視網絡安全問題,如果不幸遭攻擊,應該請專業團隊解決,而非乖乖付贖金以期了事,因為駭客的承諾很可能是空頭支票。

據華盛頓郵報報導,過去幾年美國就有數以萬計的小公司遭到勒索,統計顯示例如運輸、金融、信息、零售或批發、採礦和農業、專業服務等各種行業,遭到攻擊的案例數在過去幾年大多翻倍,因為比起信用盜竊轉賣數據等犯罪方式,勒索軟件是一種利潤更高的商業模式。

除了在新聞上鬧得沸沸揚揚的幾家被駭的大公司,如最大的肉類加工商JBS、美國最大燃油管線營運業者「殖民管線」等,還有大量的小公司如律所、超市、會計、批發商乃至印刷店、花店等都成為駭客目標。例如本月的國慶日假期,全球就有超過1500家企業被REvil駭客組織攻擊並勒索。

一些公司不得不支付了贖金,有的拿回了數據,有一些則數據贖金兩失。華盛頓郵報引述專家保守估計,這些駭客去年收到4.12億元贖金。不過也有「不服軟」的企業,例如據時代周刊報導,挪威水電集團Norsk Hydro在2019年遭受勒索,但堅決不縱容駭客,而是用了相當長的時間和資金,來慢慢一點點重建系統和數據庫。

網安專業人士建議,業者若一旦發現被攻擊勒索,應該立即尋求專業團隊幫助。通常這類團隊除了在應對攻擊的緊急回應,在調查攻擊、修復系統等方面具有專業知識,也在與駭客協商贖金,以及評估要不要支付贖金等方面有經驗。

此外,普通公司也要注意網絡安全,除了所有數據要備份,提高自身系統的安全等級,購買網絡安全保險,也要加強教育員工一些常備的網安知識,包括注意員工密碼不要洩漏,不要隨意點擊可疑連結等。

更多世界日報報導
「她恐怕挺不過去了」緬甸婦與兒紐約華埠搭地鐵遇劫 命危
貝佐斯太空行離地62哩 比布蘭森飛更高
iPhone成間諜軟體遇駭重災區 蘋果資安聲譽受創